Скачиваний:
1
Добавлен:
28.04.2022
Размер:
113.58 Кб
Скачать

Министерство науки и высшего образования Российской Федерации

Калужский филиал федерального государственного бюджетного образовательного учреждения высшего образования

«Московский государственный технический университет имени Н.Э. Баумана (национальный исследовательский университет)»

(КФ МГТУ им. Н.Э. Баумана)

ФАКУЛЬТЕТ _ИУК «Информатика и управление»

КАФЕДРАИУК6 «Защита информации»

Домашняя работа № 1 «Разработка проекта системы защиты информации, использующей симметричные криптографические алгоритмы»

ДИСЦИПЛИНА: «Криптографические методы защиты информации»

Выполнил: студент гр. ИУК6-83

_________________ (_)

(Подпись) (Ф.И.О.)

Проверил:

_________________ (Молчанов А.Н.)

(Подпись) (Ф.И.О.)

Дата сдачи (защиты):

Результаты сдачи (защиты):

- Балльная оценка:

- Оценка:

Калуга, 2022

Цель работы: закрепить навыки работы с симметричными криптографическими алгоритмами.

Задание: Разработать проект системы защиты информации на локальном компьютере с использованием алгоритмов в соответствии с индивидуальным вариантом, выдаваемым преподавателем. Содержание проекта:

  • постановка задачи, наименование системы и ее назначение;

  • основные функции и задачи, выполняемые с помощью системы;

  • архитектура приложения, структура и модули системы;

  • алгоритмы, используемые в системе, их взаимодействие с модулями системы;

  • требования к программной и аппаратной среде;

  • принципы взаимодействия с пользователями;

  • примеры интерфейса программы.

Ход выполнения работы

  1. Название, разработчик, наименование системы и ее назначение

Постановка задачи: разработать проект системы защиты информации на локальном компьютере с использованием симметричных криптографических алгоритмов

Название системы: FriendlyNeighborLocker (далее – FNL).

Назначение системы: FNL предназначена для шифрования и расшифровывания папок и файлов различных расширений с целью обеспечения защиты данных. Предназначена для частного использования.

  1. Основные функции и задачи, выполняемые с помощью системы

Задача: обеспечение целостности и конфиденциальности данных.

Функции:

  1. Шифрование/расшифровывание файлов.

  2. Шифрование/расшифровывание папок.

  3. Шифрование/расшифровывание Swap-файла.

  4. Функции генерации ключей. Эти функции предназначены для формирования и хранения криптографических ключей различных типов.

  5. Очистка памяти.

  1. Архитектура приложения, структура и модули системы

В состав ПО FNL входят:

 библиотеки dll, сервисы, драйверы FNL;

 криптографический интерфейс FNL;

 программный датчик случайных чисел (ПДСЧ).

Среди множества модулей различают: головной модуль  управляет запуском программного продукта; управляющий модуль  обеспечивает вызов других модулей на обработку; рабочие модули; сервисные модули и библиотеки, утилиты  осуществляют обслуживающие функции.

При подробном рассмотрении ПО FNL состоит из следующих модулей, рассмотренных в таблице 1:

Таблица 1 – Названия и характеристики модулей ПО FNL

Название модуля

Характеристика модуля

Модуль интерфейса программы

Посредством данного модуля происходит взаимодействие пользователя с программой.

Модуль шифрования/

расшифровывания

Данный модуль включает в себя класс CRYPTION или шифрование/расшифрование файла/папки (принимает файл или папку и ключ, с помощью которого будет осуществляться шифрование/расшифровывание, а выходными данными будут являться зашифрованные и расшифрованные файл или папка);

Модуль генерации ключа

Класс KEYGEN в качестве входных данных будет принимать алфавит – множество, предназначенное для кодирования символов. Выходные данные – сгенерированный ключ.

Модуль выбора алгоритма шифрования/

расшифровывания

Данный модуль включает в себя несколько вариантов алгоритмов шифрования/расшифровывания.

Модуль очистки свободного пространства

Приложения могут оставлять временные файлы, по которым можно получить хотя бы частичный доступ к секретным данным. Помимо этого, существуют программы, восстанавливающие удаленные файлы. Данный модуль сводит такие возможности к минимуму.

Основной архитектурной особенностью FNL является то, что программа не имеет непосредственного доступа к ключевой и криптографически значимой информации. Все операции с закрытыми и сессионными (симметричными) ключами, незавершенными значениями хэш-функций и т. п.

Архитектура СКЗИ обеспечивает возможность его встраивания в различные программно-аппаратные среды.

Приложение FNL состоит из пяти:

  • FriendlyNeighborLocker.exe (исполняемый файл)

  • FriendlyNeighborLocker.dll (библиотека компоновки фалов)

  • GHOST2814798.dll (библиотека с реализацией алгоритма ГОСТ 28147-89);

  • AES.dll (библиотека с реализацией алгоритма AES);

  • Twofish.dll (библиотека с реализацией алгоритма TWOFISH);

Файл FriendlyNeighborLocker.exe является основным загрузочным модулем и взаимодействует с файлом FriendlyNeighborLocker.dll с целью последующей работы с фалами и данными.

Библиотека FriendlyNeighborLocker.dll содержит в себе функции, аналогичные функциям стандартного криптопровайдера т.е. функции генерации ключа, шифрования и расшифровывания.

Библиотеки GHOST2814798.dll, AES.dll и Twofish.dll содержат в себе функции, необходимые для реализации соответствующих алгоритмов шифрования.

Соседние файлы в предмете Криптографические методы защиты информации